Кража учетных данных Office 365

Одной из разновидностей фишинговых атак в последнее время стала отправка злоумышленниками писем пользователям Office 365.

Такие письма выглядят, как стандартные приглашения к совместной работе SharePoint: адресату предлагают открыть документ, хранящийся в OneDrive для бизнеса.

Уловка заключается в том, что по ссылке действительно находится документ OneDrive для бизнеса. Но его внешний вид является только имитацией запроса на доступ к документу. А в самом документе имеется фишинговая ссылка. Линк «Access Document» внизу страницы направляет на сторонний сайт, замаскированный под страницу входа в аккаунт Microsoft Office 365.

Если пользователь введет на этом сайте рабочий логин и пароль, его учетные данные попадут в распоряжение злоумышленников.

С учетными данными киберпреступники смогут получить доступ к электронной почте, облачным хранилищам и конфиденциальной информации бизнеса. Прячась за корпоративным аккаунтом, мошенники способны распространять вредоносное ПО или использовать имя сотрудника и информацию о проектах для целевого фишинга.

Чтобы повысить бдительность сотрудников и защитить бизнес от подобного рода атак необходимо:

  • Информировать сотрудников, использующих Office 365, о возможности такой схемы фишинга.
  • При возникновении сомнений, подтвердить факт отправки у коллеги/партнера, от которого пришло письмо со ссылкой без комментариев.
  • Игнорировать письма, вызывающие подозрения.
  • Не переходить по ссылкам, указанным в таких письмах.
  • Установить на рабочие станции сотрудников endpoint-решение для защиты от подобных атак.

В случае установления факта шифрования файлов или при возникновении подозрений относительно писем, полученных по электронной почте, пожалуйста, незамедлительно обращайтесь в нашу службу поддержки пользователей.

Специалисты помогут в кротчайшие сроки локализовать проблему и предотвратить распространение вируса в вашей корпоративной сети.